Depuis l’arrivée de Free sur le marché de la téléphonie mobile, les opérateurs ont littéralement cassé les prix de leurs...
Une campagne de phishing signale des activités inhabituelles sur votre compte Microsoft
Publié leLe site Bleeping Computer nous signale une campagne de phishing qui, comme de nombreuses autres, espère vous soutirer vos informations de connexion Microsoft. Pour cela, les cybercriminels diffusent de faux mails qui indiquent une activité inhabituelle sur votre compte. On vous dit tout dans les prochaines lignes.
Les campagnes de phishing qui misent sur les produits Microsoft sont nombreuses. Il faut dire que depuis l’arrivée de Windows 10, il est pratiquement obligatoire de disposer d’un compte pour profiter des différents outils proposés comme Outlook, OneDrive ou simplement pour accéder à sa session. Et comme les mails envoyés par Microsoft sont nombreux, les cybercriminels espèrent passer incognito et piéger les utilisateurs.
Le stratagème est simple et peut se montrer très efficace si l’on n’y fait pas attention : la victime commence par recevoir un mail qui lui signale qu’une activité inhabituelle a été détectée sur son compte Microsoft. Le message indique bien plusieurs éléments comme le pays ou l’adresse IP tandis que le courriel provient bien de chez Microsoft. L’expéditeur du mail est « account-security_noreply@accountprotection.microsoft.com ».
Lorsque l’on clique sur le bouton « review recent activity », on arrive sur une page qui nous invite à nous connecter en renseignant nos identifiants Microsoft. Et là, l’URL indique que nous ne sommes pas sur le site de Microsoft bien que la page soit identique. Il s’agit donc d’un formulaire qui a pour seul but de récupérer les identifiants des victimes.
Peu importe les informations renseignées, l’utilisateur est toujours redirigé vers une page d’erreur du site « login.live.com » tandis que les cybercriminels ont potentiellement récupéré vos données de connexion.
Dans ce type de campagne de phishing, il ne suffit plus de faire attention à l’adresse de l’expéditeur puisque cette dernière peut être modifiée pour rassurer la victime. En revanche, l’URL de la fausse page Microsoft permet de constater qu’il s’agit d’un mail frauduleux. Sachez aussi que la plupart des antivirus disposant d’un outil anti-phishing sont capables de détecter le lien malveillant.
User Review
( votes)Autres articles sur le même sujet
Comme la carte postale et le cliché nous l’imposent, il est question ici de la petite ville de Bitche située…
Si certains ont bonne mémoire, Spotify avait racheté en 2014 une société de recommandation de contenus musicaux : The Echo Nest….
Il fallait oser. Samsung a décidé de prendre le taureau par les cornes et de proposer directement aux propriétaires d’iPhone…
Google est actuellement poursuivi au Texas pour un procès antritrust. Il s’agit d’une potentielle relation entre Facebook et Google pour…
Laisser un commentaire